Hoe ClipWallet malware van je Mac verwijderen
Geschreven door Tomas Meskauskas op
Wat voor soort malware is ClipWallet?
ClipWallet is een clipper-type malware die zich richt op meerdere besturingssystemen, waaronder macOS, Windows en Linux/Unix. Dit schadelijke programma is geschreven in de Go programmeertaal.
ClipWallet is ontworpen om uitgaande cryptocurrency-transacties om te leiden door digitale portemonnee-adressen te vervangen. Deze malware werd op apparaten geïnjecteerd door een valse CloudChat-app.
Overzicht ClipWallet malware
Eén van de bekende methodes om ClipWallet in systemen te infiltreren is via een valse CloudChat-toepassing. Zo kunnen slachtoffers zelf deze app installeren, die vervolgens de Clipper-malware op hun apparaten injecteert.
Het doel van ClipWallet is om uitgaande cryptocurrency-transacties om te leiden naar wallets die eigendom zijn van cybercriminelen. Het kwaadaardige programma kan detecteren wanneer een slachtoffer het adres van een cryptowallet kopieert naar het klembord (copy-paste buffer). De gekopieerde inhoud wordt vervolgens vervangen door een adres van een portemonnee die eigendom is van criminelen.
Dus wanneer een slachtoffer het adres plakt en zijn geld overmaakt, wordt het onbedoeld naar de cybercriminelen achter de infectie gestuurd.
De omvang van het financiële verlies hangt af van de waarde van de gestolen digitale activa. Er moet worden vermeld dat cryptocurrency-transacties niet kunnen worden teruggedraaid vanwege hun bijna niet te traceren aard. Daarom kunnen slachtoffers hun geld niet terugkrijgen.
Hou er rekening mee dat malware-ontwikkelaars hun creaties en methodologieën vaak verbeteren. Toekomstige versies van ClipWallet kunnen dus extra/andere mogelijkheden of functies hebben (bijgewerkte informatie hieronder).
Naam | ClipWallet malware |
Type bedreiging | Mac-malware, Mac-virus, Clipper, Clipboard Hijacker. |
Detectienamen (valse CloudChat die ClipWallet injecteert) | Avast (MacOS:Downloader-CG [Drp]), ESET-NOD32 (OSX/TrojanDownloader.Agent.AJ), Kaspersky (HEUR:Trojan.OSX.Patched.gen), Symantec (OSX.Trojan.Gen), Volledige lijst met detecties (VirusTotal) |
Opsporingsnamen (ClipWallet) | Avast (MacOS:Stealer-AF [Trj]), Combo Cleaner (Trojan.MAC.Generic.118374), ESET-NOD32 (OSX/PSW.Agent.AX), Kaspersky (HEUR:Trojan-PSW.OSX.Agent.gen), Volledige lijst met detecties (VirusTotal) |
Symptomen | Trojaanse paarden zijn ontworpen om heimelijk te infiltreren in de computer van het slachtoffer en stil te blijven, waardoor er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerde machine. |
Distributiemethoden | Gratis software-installateurs (bundeling), geïnfecteerde e-mailbijlagen, schadelijke online advertenties, social engineering, software 'cracks'. |
Schade | Gestolen cryptocurrency, financieel verlies. |
Malware verwijderen (Mac) | Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Malware in het algemeen
We hebben duizenden kwaadaardige programma's onderzocht. Malware kan een breed scala aan mogelijkheden hebben, variërend van kwaadaardige code-injectie tot het vervangen van klembordinhoud. In feite kunnen clipper-mogelijkheden slechts één kenmerk zijn van veelzijdige malware.
Het moet worden benadrukt dat ongeacht hoe kwaadaardige software werkt - de aanwezigheid ervan op een systeem een bedreiging vormt voor de integriteit van het apparaat en de veiligheid van de gebruiker. Daarom moeten alle bedreigingen onmiddellijk na ontdekking worden verwijderd.
RustDoor, Activator, ObjCShellz, KandyKorn, en MetaStealer zijn slechts enkele artikelen over malware-specifieke malware die we onlangs hebben gepubliceerd.
Hoe is ClipWallet in mijn computer geïnfiltreerd?
ClipWallet werd verspreid via een valse CloudChat app (screenshot hieronder). Kwaadaardige software wordt vaak vermomd als of gebundeld met legitieme/gewone programma's.
Toepassingen die malware bevatten kunnen worden verkregen via een verscheidenheid aan verdachte downloadbronnen, zoals bedrieglijke promotionele webpagina's, freeware en gratis file-hosting websites, Peer-to-Peer sharing netwerken, third-party app stores, enz. ClipWallet kan echter ook verspreid worden via andere technieken.
Naast onbetrouwbare downloadkanalen wordt malware vaak verspreid via drive-by (stiekeme/bedrieglijke) downloads, online zwendel, schadelijke bijlagen/links in spam (bijv. e-mails, sms'jes, DM's/PM's, posts op sociale media/forums, enz.), malvertising, illegale programma's/media, illegale softwareactiveringsprogramma's ("cracking") en nepupdates.
Bovendien kunnen sommige kwaadaardige programma's zichzelf verspreiden via lokale netwerken en verwisselbare opslagapparaten (bijv. externe harde schijven, USB-sticks, enz.).
Hoe vermijd je de installatie van malware?
We raden ten zeerste aan om software te onderzoeken en alleen te downloaden van officiële/geverifieerde bronnen. Bovendien moeten alle programma's worden geactiveerd en bijgewerkt met functies/tools van legitieme ontwikkelaars, omdat programma's van derden malware kunnen bevatten.
We adviseren waakzaamheid tijdens het browsen omdat valse en gevaarlijke online inhoud meestal echt en onschuldig lijkt. Een ander advies is om voorzichtig om te gaan met inkomende e-mails en andere berichten. Bijlagen of links in verdachte e-mails mogen niet worden geopend, omdat ze besmettelijk kunnen zijn.
We moeten benadrukken hoe belangrijk het is om een goed antivirusprogramma te installeren en up-to-date te houden. Deze software moet worden gebruikt om regelmatig systeemscans uit te voeren en gedetecteerde bedreigingen te verwijderen. Als je computer al geïnfecteerd is, raden we je aan een scan uit te voeren met Combo Cleaner om de infectie automatisch te elimineren.
Valse CloudChat app gebruikt om ClipWallet clipper te infiltreren in systemen (bron afbeelding - Yogesh Londhe):
Update 23 april 2024 - er is een nieuwe variant van ClipWallet-malware ontdekt. Het programma kan vermoedelijke privé-sleutels van digitale portemonnees exfiltreren via Telegram in plaats van het plakken van cryptowallet-adressen in criminele handen om uitgaande transacties om te leiden. Het programma richt zich op de privésleutels van Bitcoin, Ethereum en Tron.
ClipWallet zoekt ook gegevens die zijn gekoppeld aan populaire cryptocurrency-gerelateerde extensies die compatibel zijn met de Google Chrome-browser. De nieuwe variant van ClipWallet heeft ook de mogelijkheid om bestanden te stelen van het bureaublad en de downloadmappen. Het verzamelt ook gedetailleerde informatie over interessante bestanden.
Onmiddellijke automatische Mac malware verwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner voor Mac
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
Potentieel ongewenste toepassingen verwijderen:
Verwijder potentieel ongewenste toepassingen uit je map "Toepassingen":
Klik op het pictogram Zoeker. Selecteer in het Finder-venster "Toepassingen". Zoek in de map Toepassingen naar "MPlayerX","NicePlayer" of andere verdachte toepassingen en sleep ze naar de Prullenbak. Nadat je de mogelijk ongewenste toepassing(en) die online advertenties veroorzaken hebt verwijderd, scan je je Mac op resterende ongewenste onderdelen.
Veelgestelde vragen (FAQ)
Mijn computer is geïnfecteerd met ClipWallet malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?
Voor het verwijderen van malware is formatteren zelden nodig.
Wat zijn de grootste problemen die ClipWallet malware kan veroorzaken?
De bedreigingen die gepaard gaan met een infectie hangen af van de functionaliteiten van de malware en de modus operandi van de cybercriminelen. ClipWallet is een clipper - het vervangt gekopieerde cryptowalletadressen door adressen van portemonnees die eigendom zijn van de aanvaller. Het doel is om uitgaande cryptocurrency-transacties om te leiden en zo de digitale activa te stelen.
Wat is het doel van ClipWallet malware?
Malware wordt voornamelijk gebruikt om inkomsten te genereren, en gebaseerd op de mogelijkheden van ClipWallet - is het geen uitzondering. Kwaadaardige programma's kunnen echter ook voor andere doeleinden worden gebruikt. Cybercriminelen kunnen malware gebruiken om zichzelf te amuseren, persoonlijke vendetta's uit te voeren, processen te verstoren (bijv. sites, diensten, bedrijven, enz.), deel te nemen aan hacktivisme en politiek/geopolitiek gemotiveerde aanvallen te lanceren.
Hoe is ClipWallet malware mijn computer binnengedrongen?
ClipWallet werd in systemen geïnjecteerd door een valse CloudChat-toepassing. Andere infiltratie-/verspreidingsmethoden zijn echter mogelijk.
Over het algemeen wordt malware verspreid via drive-by downloads, spammail, online scams, malvertising, dubieuze downloadbronnen (bijv. freeware en gratis bestandshostingsites, P2P-netwerken voor het delen van bestanden, app-winkels van derden, enz. Sommige schadelijke programma's kunnen zichzelf zelfs verspreiden via lokale netwerken en verwisselbare opslagapparaten.
Beschermt Combo Cleaner mij tegen malware?
Ja, Combo Cleaner is ontworpen om apparaten te scannen en alle soorten bedreigingen te verwijderen. Het is in staat om de meeste bekende malware-infecties te detecteren en te verwijderen. Houd er rekening mee dat, omdat high-end kwaadaardige programma's zich meestal diep in systemen verbergen, het uitvoeren van een complete systeemscan cruciaal is.
▼ Toon discussie